世界中のハッカーからあなたのウェブサイトを保護する方法

公開: 2021-07-12

WordPressのセキュリティ

ウェブマスターとして、あなたは世界があなたのウェブサイトにアクセスできることを望んでいます。 これは、販売する製品やサービスがある場合に特に当てはまります。

ただし、Webサイトへのアクセスを制限する理由がいくつかあります。 カナダのブリティッシュコロンビア州で造園会社を経営している場合は、フィリピンの潜在的な顧客から関心を引くことに興味がない可能性があります。

あなたのウェブサイトを世界に放送し、他の国がそれを索引付けできるようにすることは、帯域幅の浪費です。

あなたのウェブサイトへの世界中のアクセスを許可することは他の理由で悪い考えです。 プライバシーオーストラリアが指摘しているように、多くのハッキングやフィッシングスキームは、他の国の悪意のある人物によって実行されています。

ハッカーが最も多い国はどこですか?

Security Todayによると、ハッカーが最も多い国は中国、トルコ、ロシア、ブラジル、米国です。会社の所在地によっては、これらの国のいずれかまたはすべてからのアクセスをブロックすることをお勧めします。
ハッカーの多くの顔

これらの国に顧客がいる場合、アクセスのブロックは機能しません。 代わりに、Webサイトのセキュリティを強化する必要があります。 これらの手順には、次のものが含まれる場合があります。

  • ソフトウェアを最新の状態に保つ
  • 関連するセキュリティプラグインのインストール
  • HTTPSを採用
  • すべてのパスワードを複雑にする
  • コンテンツセキュリティポリシーの使用
  • ファイルのアクセス許可とディレクトリの保護

特定の国からのアクセスをブロックするかどうかに関係なく、上記のセキュリティプロトコルのリストは、Webサイトをハッカーから保護するために重要です。

関連記事:ウェブサイトに存在するメールアドレスをハッカーから保護する4つの方法は?

.htaccessとは何ですか?

Webサイトをハッキングまたはその他の方法で弱体化させようとしていると思われる国のユーザーを特定したとします。 あなたはカナダに住んでいて、ウェブサイトの訪問者はトルコから発信されたIPアドレスを持っています。

あなたのビジネスはトルコで運営されておらず、そこには顧客がいません。あなたは攻撃の標的にされているのではないかと心配しています。

あなたは何ができますか?

答えは.htaccessにあるかもしれません。 この構成ファイルは、ApacheWebサーバーソフトウェアを実行するWebサーバーで使用されます。

.htaccessファイルはサーバーソフトウェアにロードされ、その後実行されます。 これらのファイルを使用して、多数の機能を無効または有効にすることができます。

htaccessハック無料

.htaccessの機能の中には、不要なIPアドレスからのWebサイト訪問者のブロックがあります。 特定のIPアドレスからの訪問者がWebサイトにアクセスできないように制限するために作成するコードの例を次に示します。

注文許可、拒否

255.0.0.0から拒否

124.35.6から拒否

すべてから許可する

したがって、IPアドレス255.0.0.0または124.35.6のいずれかを持つすべての訪問者はアクセスを拒否されます。 2番目に拒否されたIPアドレスでは、4番目の数字のセットが欠落していることに注意してください。

「124.35.6」で始まるすべてのIPアドレスは、4番目の数字のセットの内容に関係なくブロックされます。

次回、ブロックされたIPアドレスの誰かがあなたのウェブサイトにアクセスしようとすると、「403Forbidden」というエラーメッセージが表示されます。

ブロックするIPアドレスのリストが長い場合はどうなりますか?

塩の価値があるハッカーは、1つのIPアドレスだけを使用することはありません。 彼らはいくつかを使用するかもしれません、そして多くのハッカーは今農場で働いています。 ウェブマスターは1つのIPアドレスをブロックできますが、同じ悪意のある人物が数分後に新しいIPアドレスでポップアップします。

コーディングの「拒否」リストに各IPアドレスを追加するのは時間がかかり、敗戦になる可能性があります。 幸いなことに、いくつかの代替手段を利用できる場合があります。

他の国のハッカーの標的になることを本当に心配している一部のウェブマスターは、 Country IPBlocksなどのサービスプロバイダーのメンバーシップを取得しています。

このインターネットベースのサービスにより、ユーザーは自分のWebサイトへのアクセスをブロックしたい特定の国を選択できます。 一度に複数の国を選択することが可能であり、.htaccessを含むどのような種類の制限プロトコルを使用する必要があります。

選択を行った後、Webサイトは、特定の国のWebブラウザーがWebサイトにアクセスできないようにするために、ユーザーのWebサイトにコピーできるコードを生成します。

範囲が包括的であるため、IPアドレスを1つずつ入念に入力する必要がある場合と比較すると、これは効率的なショートカットです。

.htaccessを使いたくない人のためのオプション

.htaccess構成ファイルは、アクセスを制限してWebサイトをハッカーから保護する場合に非常に役立ちます。 ただし、これが必ずしも最も効果的または効率的な方法であるとは限りません。

IP2Locationは合理的な代替手段かもしれません。 この会社は、IPジオロケーションデータベースを販売しているだけでなく、無料で広範なデータベースファイアウォールリストを提供しています。

国ごとに整理されており、IPアドレスリストのすべてのユーザーがWebサイトにアクセスできるようにするか、禁止するかを選択できます。 無料アカウントにサインアップすると、最大30か国をブロックできます。

メニューからApache.htaccess denyを選択します。これにより、ホームページにディレクトリをアップロードするための適切なテキストファイルが提供されます。

Countryipblocks.netは、保護するWebサイトが複数ある場合に役立つ可能性のある別のWebサイトです。 無料メンバーシップにサインアップした後、Webサイトのアドレスを入力し、ブロックする国を選択します。 これにより、適切なブロックリストをダウンロードできます。

あなたのウェブホストは助けることができるかもしれません

Webホストが優れているほど、ハッカーからWebサイトを保護することができます。 共有ホスティングを使用している場合、特定の国からのIPアドレスをブロックするためにホストができることはほとんどないかもしれません。

コントロールパネルにアクセスできる場合でも、ネットワークコントロールがない場合があります。これは、行った変更が、同じサーバーでホストされている他のすべてのWebサイトに影響を与える可能性があるためです。

それでも、ファイアウォールに特定のIPを追加できる場合があります。 これは、ベアメタルサーバーの場合にも当てはまります。 このサーバーは完全に制御できますが、バックエンドのルーティング方法を制御できない場合があります。

特定の国があなたのウェブサイトにアクセスするのをブロックすることになると、あなたには多くの選択肢があります。 これらのオプションの1つまたは組み合わせは、ハッカーからWebサイトを保護するのに役立つ場合があります。